Progrès et carences pour les TIC à l’Agence de revenu du Canada

La vérificatrice générale constate une amélioration de la gestion des investissements, de la gestion en portefeuille et des rapports de rendement. Toutefois, elle souligne des lacunes dans le suivi des règles pour la gestion des projets.

La vérificatrice générale du Canada Sheila Fraser, dans son huitième rapport de scrutation des agissements du gouvernement fédéral terminé en décembre 2008, consacre un chapitre à la gestion des investissements dans les technologies de l’information à l’Agence de revenu du Canada (ARC).

Si la vérificatrice constate des progrès réalisés par l’ARC au niveau des pratiques liées à la gestion des investissements, à la gestion en portefeuille et aux rapports de rendement, elle souligne toutefois d’importantes lacunes en matière de gestion de projets.

Gestion des investissements

Mme Fraser reconnaît que les pratiques de gestion des investissements ont progressé depuis une évaluation réalisée en 2006, notamment par la création d’un comité de gestion des ressources et des investissements, l’établissement et l’application d’une politique de gestion des projets, l’approbation des projets majeurs par un comité de direction, etc.

Elle souligne qu’un Comité de gestion des ressources et des investissements a recommandé récemment l’approbation d’un cadre renforcé de surveillance de l’approbation, de la planification et de l’exécution des projets, ce qui a résulté en l’approbation d’un processus renforcé en février 2008, pour lequel il est trop tôt pour en examiner l’application de changements.

Mme Fraser recommande au Comité de gestion de l’ARC de s’assurer de l’obtention et de l’analyse de l’information liée à la mise en oeuvre et au suivi de l’application des nouvelles politiques, procédures et lignes de direction. Elle lui recommande aussi d’assurer que le nouveau régime de gestion de projets soit respecté par les équipes responsables des projets.

Gestion de portefeuille

Mme Fraser et son équipe ont aussi porté leur attention sur le recours à une approche stratégique de gestion des investissements au moyen de pratiques de gestion de portefeuille, en vertu desquelles on privilégie les investissements en TI qui favorisent l’atteinte d’objectifs opérationnels à un coût raisonnable et à un niveau de risque acceptable.

La vérificatrice a constaté la présence de processus et de sources d’information qui épousent cette approche. Elle a aussi noté l’élaboration d’un plan pluriannuel d’investissement stratégique qu’effectue présentement l’ARC. Ce plan, qui permettra d’identifier les applications viables et à remplacer et de concevoir un plan d’action pour les besoins opérationnels durant les deux prochaines décennies, devra toutefois être complété.

De plus, Mme Fraser souligne que les 58 applications utilisées par les directions administratives centrale et régionale et les quelque 730 applications locales ne font pas l’objet d’une identification et d’une rigueur d’évaluation similaires à celles appliquées aux applications nationales. De plus, l’information relative à la gestion de portefeuille n’est pas classée en catégories officielles ni n’a d’objectifs déterminés, tandis que les critères d’évaluation ne sont pas clairement définis par écrit, ce qui n’aiderait pas à établir des priorités ni à justifier le choix d’un projet.

En conséquence, le rapport recommande que la liste d’applications et la définition de leur viabilité soient complétées, que le plan pluriannuel d’investissement stratégique soit complété et que les carences au niveau de la catégorisation et des critères d’évaluation soient comblées.

Rapports de rendement

D’autre part, à propos des rapports de rendements qui sont identifiés comme étant « un élément essentiel à la gestion des investissements », la vérificatrice générale souligne que l’ARC examine de façon périodique son infrastructure de TI, qu’elle surveille certains niveaux de service offerts aux contribuables et qu’elle exige des équipes la communication d’information sur les avantages attendus à la fin de chaque projet.

Toutefois, en raison du caractère limité de l’information sur le rendement de l’ensemble du portefeuille, Mme Fraser suggère à l’agence d’élaborer une information plus complète afin d’aider les responsables de la gestion et de la surveillance des investissements à faire de meilleurs choix.

Gestion de projets déficiente

En matière de gestion de projets, au terme de l’évaluation des pratiques appliquées dans le cadre de huit chantiers technologiques dont les budgets variaient de 0,4 M$ à 97,5 M$, la vérificatrice générale Sheila Fraser se dit insatisfaite du suivi des règles en la matière par l’Agence de revenu du Canada.

En concédant que la plupart de ces projets ont été entamés par l’ARC avant que l’entité gouvernementale ne se dote en 2006 d’une politique dédiée à la gestion de projets, Mme Fraser précise que les quatre critères utilisés lors de son évaluation « s’inscrivaient dans les pratiques exemplaires pour la gestion des TI qui étaient en usage à ce moment-là ».

Les quatre critères évalués étaient la conformité de l’analyse de rentabilisation exhaustive en vertu de pratiques exemplaires, le caractère approprié des structures de gouvernance et de responsabilisation, la définition claire d’avantages qui faisaient l’objet d’un suivi et de rapports adéquats et la présence d’une gestion de projet adéquate fondée sur la gestion de risques

Au terme de ses observations, Mme Fraser constate que seulement deux projets ont répondu aux quatre critères, que deux autres n’ont pas répondu à ses attentes et que les quatre autres projets répondaient partiellement aux attentes.

Les observations de la vérificatrice font état de la présence de peu ou pas de renseignements, de l’absence de précisions d’avantages quantifiés, d’un manque d’explications sur les contributions des projets dans la transformation et l’amélioration des processus, de l’absence d’indication de consultation des utilisateurs, d’absence de la définition claire de rôles et des responsabilités, etc. Pour chaque critère, la vérificatrice illustre ses constats à l’aide d’une étude de cas consacré à un projet.

Contrôle et rigueur

« Les nouvelles politiques et pratiques de gestion des projets de l’Agence auraient peut-être permis d’éviter certains des problèmes que nous avons relevés au cours de notre vérification. Toutefois, nous sommes d’avis que les équipes de projet doivent appliquer avec plus de rigueur les politiques et les pratiques recommandées par l’Agence, afin de procurer à la haute direction et au Conseil de direction une plus grande assurance que tous les projets de TI futurs seront conformes aux lignes directrices de l’Agence […] », déclare Mme Fraser dans son rapport.

En référant aux pratiques établies par plusieurs gouvernements de la planète, la vérificatrice constate que l’ARC a établi des procédures d’examen interne afin de réduire le risque d’échec des projets, mais elle affirme que la validation des étapes des projets doit être menée par des équipes formées de vérificateurs internes, d’entrepreneurs privés indépendants ou d’experts en TI.

L’Agence de revenu du Canada, qui commente dans le rapport chacune de recommandations de la vérificatrice générale se dit en accord avec les souhaits de Mme Fraser et son équipe. L’entité fédérale fait état de ses intentions de changement, tout comme des travaux d’amélioration qu’elle a déjà entrepris en la matière.

Quelques chiffres

Mme Fraser souligne que l’entité fédérale, qui perçoit chaque année environ 346 M$ en impôts et taxes au nom du gouvernement central et des provinces – hormis le Québec – a apporté des améliorations à ses mécanismes internes liés aux technologies de l’information en 2007 et 2008.

Selon le rapport de la vérificatrice, l’Agence de revenu du Canada a alloué 509 M$ aux activités liées aux technologies de l’information en 2007 et 2008, soit 175 M$ pour l’élaboration de nouveaux systèmes et le maintien et la mise à niveau de systèmes existants et 334 M$ pour l’exploitation des systèmes actuels et la fourniture de services.  

L’infrastructure technologique de l’entité gouvernementale est composée de deux centres de données, six ordinateurs centraux, 1 200 serveurs, 450 applications et 56 000 ordinateurs de table et portatifs.

Jean-François Ferland est journaliste au magazine Direction informatique.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Balado Hashtag Tendances, 23 novembre 2023 — Crise chez OpenAI, des puces Microsoft et investissements majeurs au Québec pour Microsoft

Cette semaine : Grave crise à la tête d’OpenAI, Microsoft conçoit ses propres processeurs et investissements de 500 M$ de Microsoft au Québec.

Consultation publique sur la cybersécurité

Le ministère de la Cybersécurité et du Numérique lance cette semaine une consultation publique sur la cybersécurité. Celle-ci permettra au gouvernement du Québec de solliciter un grand nombre d'intervenants ainsi que la population générale sur les enjeux et les besoins en cybersécurité.

Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.